Trust Wallet「iOS・iMessageの脆弱性」について警告|仮想通貨保有者も標的になる可能性
「iMessageを一時的にオフにすべき」と推奨
仮想通貨ウォレットを展開しているTrust Wallet(トラスト・ウォレット)は2024年4月16日に、iPhone・iOSに搭載されている「iMessage」を標的とした危険度の高いゼロデイ攻撃ツールがダークウェブ上で販売されていると警告しました。
ゼロデイ攻撃とは、OS・ソフトウェア・サーバーアプリケーションなどの脆弱性(バグ)を悪用したサイバー攻撃の一種であり、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃のことを指します。
今回のゼロデイ攻撃ツールを利用した場合には、メール内のリンクをクリックしなくなてもiPhoneに侵入される可能性があるとのことで、「富裕層の人々が攻撃の標的にされる可能性がある」と警告されています。
Trust Walletは今回の脆弱性に備えるための対策として、iPhoneの「設定」から「メッセージ」に進んで「iMessage」を一時的にオフにしておくことを推奨しており、Apple社がセキュリティパッチを適用するまでこの予防措置を講じるべきだと説明しています。
2/2: ? Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
— Trust Wallet (@TrustWallet) April 15, 2024
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
⚠️ iOSユーザーに警告:「iMessageを標的とした危険度の高いゼロデイ攻撃のツールがダークウェブ上で販売されている」という信頼できる情報を入手しました。
これを利用するとリンクをクリックしなくてもiPhoneに侵入される可能性があります。お金を持っている人がターゲットにされると考えられます。使用するたびに検出リスクが高まります。
iMessageの悪用から身を守るために推奨される行動は「Apple社がパッチを適用するまでの間、早急にiMessageを無効にすること」です。
「設定 -> メッセージ -> iMessage」に進んでオフに切り替えて、Apple社がセキュリティパッチを発行するまで、この予防措置を維持してください。あなたのセキュリティが最優先です。
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
脅威インテリジェンスがダークウェブ上で販売されているiOS iMessageを標的としたゼロデイ攻撃を検出しました。これは、iMassageを介してスマホの制御を奪うゼロクリック攻撃です。
販売価格は200万ドル。ゼロデイが使用されればされるほど攻撃される可能性が高まるので、高額な資産を保有している人は注意が必要です。
全てのiOSユーザーに関連する重要な脆弱性
トラスト・ウォレットは同社が連携しているセキュリティパートナーや研究者からこの情報を入手したとのことで、ユーザーの資産を保護するために今回の情報を共有したと説明しています。
この脆弱性は全てのiOSユーザーに影響を与える可能性のある重要な脆弱性で、Trust Walletだけに影響を与えるものではありませんが、iPhone内で高額な仮想通貨などを保有している富裕層の人々は特に標的にされる可能性があると警告されています。
今回の脆弱性はセキュリティパッチの適用で対応可能だと報告されているため、Apple社から脆弱性に対処するアップデートが報告されるまでは、指示通りにiMessageをオフにしておくほうが良いと考えられます。